'2012/07'에 해당되는 글 2건

  1. 2012.07.25 KAIST CSRC 분석보고서 by bitfox
  2. 2012.07.18 Microsoft IIS Tilde Character Short File/Folder Name Disclosure by bitfox

KAIST CSRC 분석보고서

생각하는_보안 2012. 7. 25. 08:54

exploit-db에 간혹 우리나라 분들이 간혹 올리는 경우가 있는데

이번에는 KAIST CSRC라는 곳에서 보안분석 리포트를 올렸습니다.

 

주제는 1~2달 전 핫 이슈(?) XMLCoreSERVICES를 이용한 공격(CVE-2012-1889인데

꼼꼼히 잘 정리되어 있습니다.

 

 

경로:

http://www.exploit-db.com/wp-content/themes/exploit/docs/20084.pdf

 

저작자표시 비영리 변경금지

'생각하는_보안' 카테고리의 다른 글

The Mystery of the Duqu  (0) 2012.03.13
Skype Software Vulnerabilities - 0 Day Exploitation 2011  (0) 2011.10.24
Frontal Attacks - From Basic Compromise to Advanced Persistent Threat  (0) 2011.10.05
안랩 보안매거진 10월호 - APT 비밀을 파헤치다  (0) 2011.10.04
Web Hacking Incident Database  (0) 2011.09.28
Posted by bitfox
l

Microsoft IIS Tilde Character Short File/Folder Name Disclosure

위험한_친구들/친절한_Windows군 2012. 7. 18. 23:03

잠시 딴생각(?) 하는 틈에 재미난 취약점이 발견 되었군요;;

Microsoft IIS Tilde Character Short File/Folder Name Disclosure

 

IIS 서버군에서 *~*를 이용해 폴더명이나 파일명을 유추할 수 있는 취약점이 존재합니다.

 

자세한 내용은 아래문서를 참조해 보시면 되겠네요..ㅎㅎ

http://soroush.secproject.com/downloadable/microsoft_iis_tilde_character_vulnerability_feature.pdf

 

microsoft_iis_tilde_character_vulnerability_feature.pdf

저작자표시 비영리 변경금지

'위험한_친구들 > 친절한_Windows군' 카테고리의 다른 글

윈도우 RDP (Remote Desktop Protocol) 활성화  (0) 2012.02.28
Userland Hooking in Windows  (0) 2011.08.17
[0-day]Vulnerability in Windows Help and Support Center Could Allow Remote Code Execution  (0) 2010.06.21
Posted by bitfox
l
◀ 이전페이지 1 다음페이지 ▶
블로그 이미지
작은여우와 암행어사 IT Security Consulting History bitfox

최근에 올라온 글

공지사항

글 보관함

최근에 받은 트랙백

  • Total :
  • Today :
  • Yesterday :
tistory 티스토리 가입하기!
rss

카테고리

분류 전체보기 (190)
Hello_World! (24)
위험한_친구들 (50)
수술_도구 (20)
생각하는_보안 (20)
삽질이라쓰고_경험이라_읽는다. (10)
글로벌_Gossip (28)
나의 관심 (10)
도전_리버서 (5)
도전_외래어 (5)
a Shot a Day (18)

달력

«   2012/07   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

링크

티스토리툴바